02-01>收到一个标题为“好东西”的可疑电子邮件/Trojan-PSW.Win32.Magania.dsg

于 2008-01-26 16:08:00 发布
阅读量2k 收藏 1
点赞数
分类专栏: 系统安全 文章标签: microsoft 脚本 vba file exe 引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/2067049
版权

收到一个标题为“好东西”的可疑电子邮件/Trojan-PSW.Win32.Magania.dsg

endurer 原创

2008-02-01 补充 Kaspersky 的反应

已检测到: 木马程序 Trojan-PSW.Win32.Magania.dsg 文件: D:/test/脚本.zip/脚本.cmd/data.rar/41.sfx.exe/data.rar/41.exe

2008-01-25 第1

突然收到一位久未联系的网友的电子邮件。
邮件标题为:好东西
邮件正文为:给你看个好东西,要的话速回@@
附件:脚本.zip - ZIP压缩文件,解包大小为317042字节
包含:脚本.cmd -自解压格式RAR压缩文件,解包大小为275241字节
;下列注解包含自解档指令码命令
Setup=41.sfx.exe
TempMode
Silent=1
Overwrite=1

41.sfx.exe -自解压格式RAR压缩文件,解包大小为117025字节
;下列注解包含自解档指令码命令
Setup=41.exe
Presetup=mm
Silent=1
Overwrite=1

这个文件用的壳比较罕见,似乎是北斗壳的变种~

在线扫描的结果 

反病毒引擎版本最后更新扫描结果
AhnLab-V32008.1.26.102008.01.25-
AntiVir7.6.0.532008.01.25TR/Crypt.NSPM.Gen
Authentium4.93.82008.01.26Possibly a new variant of W32/PWStealer3!Generic
Avast4.7.1098.02008.01.25-
AVG7.5.0.5162008.01.25-
BitDefender7.22008.01.26-
CAT-QuickHeal9.002008.01.25Win32.Packed.NSAnti.r
ClamAV0.91.22008.01.26-
DrWeb4.44.0.091702008.01.25-
eSafe7.0.15.02008.01.16suspicious Trojan/Worm
eTrust-Vet31.3.54862008.01.26-
Ewido4.02008.01.25-
FileAdvisor12008.01.26-
Fortinet3.14.0.02008.01.26-
F-Prot4.4.2.542008.01.25W32/PWStealer3!Generic
F-Secure6.70.13260.02008.01.26Suspicious:W32/Malware!Gemini
IkarusT3.1.1.202008.01.26-
Kaspersky7.0.0.1252008.01.26-
McAfee52162008.01.26New Malware.hw
Microsoft1.31092008.01.26VirTool:Win32/Obfuscator!Mal
NOD32v228232008.01.25-
Norman5.80.022008.01.24-
Panda9.0.0.42008.01.25Suspicious file
Prevx1V22008.01.26Heuristic: Suspicious Self Modifying EXE
Rising20.28.50.002008.01.26-
Sophos4.25.02008.01.26Mal/EncPk-CE
Sunbelt2.2.907.02008.01.25-
Symantec102008.01.26-
TheHacker6.2.9.1982008.01.25-
VBA323.12.2.52008.01.21-
VirusBuster4.3.26:92008.01.25Trojan.Lineage.Gen!Pac.3
Webwasher-Gateway6.6.22008.01.25Trojan.Crypt.NSPM.Gen
附加信息
File size: 117025 bytes
MD5: a97da1d472795f6292dd7d04cb6359fe
SHA1: 957f638cf7a4e280006bd215a2f3df1c40a62c40
PEiD: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=039DC4132194491AC98301583B234E00D83FB8D1

紫郢剑侠
关注
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值